20189216 2018-2019-2 《密码与安全新技术专题》第二次做业

20189216 2018-2019-2 《密码与安全新技术专题》第二次做业

课程：《密码与安全新技术专题》

班级：1892班
姓名： 鲍政李
学号：20189216
上课教师：谢四江
上课日期：2019年3月12日
必修/选修： 选修

1.本次讲座的学习总结

本次讲座的主题是量子密码。
(1)研究背景

• 量子保密通讯应该叫量子加密，并非真正 的通讯。由于量子当光子使用，只用来分发密钥。超光速通讯目前是不存在的。
• 量子加密采用一次一密乱码本，密钥分配采用量子密钥分配。量子密钥分配的特色一是能够检测到潜在的窃听行为二是基于物理学原理，理论上可达到无条件安全。量子密钥的不可窃听性+一次一密的不可破译性就能够保证无条件安全的保密通讯。

(2)基本物理概念

• 量子的概念
  微观世界的某些物理量不能连续变化而只能取某些分立值，相邻分立值的差称为该物理量的一个量子。
  直观理解：具备特殊性质的微观粒子或光子。
• 量子态：量子比特（Qubit） |0> （水平方向） |1> （竖直方向）
  量子比特还能够处在不一样状态的叠加态上。
  
  
• 量子态的向量描述
  
  |0>,|1>相互正交， |+>,|->相互正交
• 量子态的可叠加性带来一系列特殊性质
  ①量子计算的并行性：强大的计算能力
  
  ②不可克隆定理：未知量子态不可克隆
  
  ③测不许原理：未知量子态不可准确测量
  
  ④对未知量子态的测量可能会改变量子态
• 量子比特的测量——力学量、测量基
  
  测量后量子态塌缩到此本征值对应的本征态（特征 向量）

(3)典型协议和基本模型

• 通讯模型
  
• 量子密码基本模型
  ①信息传输：一般同时用到量子信道和经典信道。量子信道传输量子载体（量子信道容许窃听者对传输的量子消息进行任意窃听和篡改），经典信道传输经典消息。
  ②窃听检测：通常随机选择部份量子载体，比较初末状态；对比较的协议来讲，窃听必然干扰量子态，进而引入错误，一旦发现存在窃听（错误率太高），则终止通讯，丢弃相关数据。由于传输的是密钥（即随机数），而不是秘密消息，所以能够丢弃它们而不会所以泄露秘密。
  ③纠错：纠正密钥中的错误，因为接收方随机选择测量基，会出现双方不匹配的状况。
  ④保密加强：经过压缩密钥长度，将Eve（窃听者）可能得到的部分密钥信息压缩至任意小，获得安全的密钥。

2.学习中遇到的问题及解决

• 问题1：什么是薛定谔的猫？
• 问题1解决方案：老师上课的时候由薛定谔的猫引出讲座的主题，因为实验有点复杂，没怎么弄明白。下课经过搜索薛定谔的猫以及查阅相关资料，对薛定谔的猫的实验思想有了初步的了解。量子力学告诉咱们除非进行观测，不然一切都不是肯定的，可这使微观不肯定原理变成了宏观不肯定原理，客观规律不以人的意志为转移，猫既活又死违背了逻辑思惟。
• 问题2：什么是量子Grover算法
• 问题2解决方案：查阅了两篇论文，对Grover算法的基本步骤，算法的迭代有个基础的认识。

3.本次讲座的学习感悟、思考等）

      量子密码与传统的密码系统不一样，它依赖于物理学做为安全模式的关键方面而不是数学。实质上，量子密码术是基于单个光子的应用和它们固有的量子属性开发的不可破解的密码系统，由于在不干扰系统的状况下没法测定该系统的量子状态。理论上其余微粒也能够用，只是光子具备全部须要的品质，它们的行为相对较好理解，同时又是最有前途的高带宽通信介质光纤电缆的信息载体。量子密码学的理论基础是量子力学，不一样于以往理论基础是数学的密码学。若是用量子密码学传递数据，则此数据将不会被任意撷取或被插入另外一段具备恶意的数据，数据流将能够安全地被编码及译码。而编码及译码的工具就是随机的序列(bit-strings)，也能够称他为金钥(Key)。当前，量子密码研究的核心内容，就是如何利用量子技术在量子信道上安全可靠地分配金钥。量子密码通讯如今是很是热门的问题。当下，我国必须培养这方面的人才，与国外相比，技术不能落后，只有大力发展科学技术，才能在量子密码通讯的道路上越走越远！

4.量子密钥分发最新研究现状

(1)Protection schemes for key service in optical networks secured by quantum key distribution (QKD)

期刊名称：IEEE/OSA Journal of Optical Communications and Networking ( Volume: 11 , Issue: 3 , March 2019 )
做者信息：

• Hua Wang
  State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China
• Yongli Zhao
  State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China
• Xiaosong Yu
  State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China
• Zhangchao Ma
  CAS Quantum Network Co., Ltd., Shanghai 201315, China
• Jianquan Wang
  CAS Quantum Network Co., Ltd., Shanghai 201315, China
• Avishek Nag
  School of Electrical and Electronic Engineering, University College Dublin, Dublin, Ireland
• Longteng Yi
  China Academy of Space Technology (CAST), Beijing 100029, China
• Jie Zhang
  State Key Laboratory of Information Photonics and Optical Communications, Beijing University of Posts and Telecommunications, Beijing, China

研究进展：
量子密钥分发（QKD）被认为是用于密钥分发的安全解决方案，而且应用于光网络中以经过在不一样光路中提供关键服务来克服安全问题。在光网络中，因为其良好的传输性能，光纤中的光路可用于传送QKD。所以，由QKD保护的光网络被认为是一种重要的范例。该论文重点关注QKD保护的光网络中关键业务的保护方案。为了与关键服务的两个特征（即密钥更新过程和密钥卷自适应路由）保持一致，针对链路故障提出了两种密钥卷自适应保护方案（即专用保护和共享保护）。经过在多个密钥之间共享保护资源，设计了密钥 - 容量共享保护算法，以实现网络资源的可靠性。研究代表设计的密钥保护阈值能够减轻密钥更新过程致使的紧张网络资源。已经进行了仿真工做以评估所提出的方案在阻塞几率，资源利用率和具备不一样密钥保护阈值和更新周期的秘密密钥消耗的比例方面的性能，并且这两种方案在提供保护方面是有效的。

(2)KaaS: Key as a Service over Quantum Key Distribution Integrated Optical Networks

期刊名称：IEEE Communications Magazine ( Early Access )
做者信息：

• Yuan Cao
• Yongli Zhao
• Jianquan Wang
• Xiaosong Yu
• Zhangchao Ma
• Jie Zhang

研究进展：
在互联网时代，光网络容易受到大量网络攻击，传统的密钥分发方法须要计算能力的提升。 QKD能够基于量子力学原理在双方之间分发信息理论上安全的密钥。将QKD集成到光网络中能够利用具备波分复用的现有光纤基础设施来实现秘密密钥的实际部署，并所以使用秘密密钥来加强光层安全性。可是如何在QKD集成光网络上有效地部署和使用密钥正在成为两个挑战。本文提出了一个关键即服务框架（KaaS，即以及时准确的方式提供密钥做为服务以知足安全要求），以共同克服这两个挑战。为了在KaaS中启用典型功能（即，秘密密钥部署和使用），引入了两个秘密密钥虚拟化步骤，即密钥池（KP）组件和虚拟密钥池（VKP）组件。此外，本文从总体视角说明了新的QKD集成光网络架构，其中控制层经过软件定义网络实现，以实现高效的网络管理。为KaaS实施提供了分时KP组装策略和按需VKP组装策略。

(3)Monitoring and physical-layer attack mitigation in SDN-controlled quantum key distribution networks

期刊名称：IEEE Communications Magazine ( Early Access )
做者信息：

• Emilio Hugues-Salas
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• Foteini Ntavou
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• Dimitris Gkounis
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• George T. Kanellos
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• Reza Nejabati
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK
• Dimitra Simeonidou
  High Performance Networks Group (HPN), Smart Internet Lab, School of Computer Science, Electrical & Electronic Engineering and Engineering Maths (SCEEM), University of Bristol, Bristol, UK

研究进展：
量子密钥分配（QKD）已经被肯定为一种基于量子物理学基本定律在双方之间提供对称密钥的安全方法，使得第三方没法复制交换的量子状态而不被发送者检测到（Alice） ）和接收器（Bob）而且不改变原始状态。然而，当QKD应用于部署的光网络中时，经过将有害信号直接注入光纤，可能在光链路中发生物理层入侵。这会对密钥分发产生不利影响，最终致使其中断。另外一方面，具备软件定义网络（SDN）的网络架构受益于均匀和统一的控制平面，能够无缝地控制端到端的支持QKD的光网络。不须要单独的QKD控制，对光网络的每一个段的单独控制，以及协调这些部分之间的协调器。此外，SDN容许定制和应用程序定制的控制和算法供应。本文研究了应用程序SDN和QKD基础架构层的集成，并确认了在链路级攻击时灵活监控和不间断密钥服务供应的能力。首次使用实验演示器来验证所提出的架构，考虑实时监控量子参数和光纤链路入侵者以模拟真实世界的条件。此外，攻击标准单模光纤（经过3 dB耦合器）和多芯光纤（经过相邻核心）进行探索，以探索QKD单元之间的不一样链接。结果显示，对于所研究的链路状况，额外的攻击者识别和切换时间小于60ms，与QKD单元的14分钟的总（从新）初始化时间相比可忽略不计。

(4)Crosstalk Impact on Continuous Variable Quantum Key Distribution in Multicore Fiber Transmission

期刊名称： IEEE Photonics Technology Letters ( Volume: 31 , Issue: 6 , March15, 15 2019 )
做者信息：

• Tobias A. Eriksson
  National Institute of Information and Communications Technology, Tokyo, Japan
• Benjamin J. Puttnam
  National Institute of Information and Communications Technology, Tokyo, Japan
• Georg Rademacher
  National Institute of Information and Communications Technology, Tokyo, Japan
• Ruben S. Luís
  National Institute of Information and Communications Technology, Tokyo, Japan
• Mikio Fujiwara
  National Institute of Information and Communications Technology, Tokyo, Japan
• Masahiro Takeoka
  National Institute of Information and Communications Technology, Tokyo, Japan
• Yoshinari Awaji
  National Institute of Information and Communications Technology, Tokyo, Japan
• Masahide Sasaki
  National Institute of Information and Communications Technology, Tokyo, Japan
• Naoya Wada
  National Institute of Information and Communications Technology, Tokyo, Japan

研究进展：
本文研究了沟槽辅助均匀19芯光纤中串扰引发的过量噪声，用于连续可变量子密钥分配（CV-QKD）接收器。 针对具备100-GHz信道间隔的24.5-Gbaud PM-16QAM的30个波分复用信道以及具备37.5-GHz带宽的放大自发发射信号研究串扰。 结果代表来自相邻核心的带内串扰禁止秘密密钥生成。 然而，即便存在宽带放大的自发发射噪声，也能够将CV-QKD信道放置在经典信道未使用的波长处。 由相邻核心的串扰引发的过量噪声显示出与时间有关。

(5)High-Speed and Adaptive FPGA-Based Privacy Amplification in Quantum Key Distribution

期刊名称：IEEE Access ( Volume: 7 )
做者信息：

• Hao-Kun Mao
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China
• Xiao-Feng Xue
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China
• Qi Han
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China
• Hong Guo
  State Key Laboratory of Advanced Optical Communication Systems and Networks, Center for Quantum Information Technology, Center for Computational Science and Engineering, School of Electronics Engineering and Computer Science, Peking University, Beijing, China
• Qiong Li
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China
• Bing-Ze Yan
  Information Countermeasure Technique Institute, School of Computer Science and Technology, Harbin Institute of Technology, Harbin, China

研究进展：
隐私放大（PA）是量子密钥分发（QKD）中的一个重要程序，用于将窃听者关于最终密钥的信息几乎缩小到零。随着离散变量QKD（DV-QKD）系统重复频率的增长，PA处理速度成为许多高速DV-QKD系统的瓶颈。本文提出了一种使用快速傅里叶变换（FFT）的基于高速自适应现场可编程门阵列（FPGA）的PA方案。为了下降计算复杂度，设计了一种改进的基于二维FFT的Toeplitz PA方案。为了在有限资源的约束下提升方案的处理速度，方案中的设计实现了面向实值的FFT加速方法和快速读/写平衡矩阵转置方法。 Xilinx Virtex-6 FPGA上的实验结果代表，吞吐量几乎是最新基于FPGA的Toeplitz PA方案的两倍。

参考资料

• 薛定谔的猫
• 量子Grover算法及其应用
• Grover算法
• Protection schemes for key service in optical networks secured by quantum key distribution (QKD)
• KaaS: Key as a Service over Quantum Key Distribution Integrated Optical Networks
• Monitoring and physical-layer attack mitigation in SDN-controlled quantum key distribution networks
• Crosstalk Impact on Continuous Variable Quantum Key Distribution in Multicore Fiber Transmission
• High-Speed and Adaptive FPGA-Based Privacy Amplification in Quantum Key Distribution